SharePoint Embedded-App-Architektur
Alle Dateien und Dokumente in SharePoint Embedded werden in Containern gespeichert, wobei alle Container und Containerinhalte in einem Microsoft 365-Mandanten erstellt und gespeichert werden. Alle Container und Containerinhalte werden über die SharePoint Embedded-Anwendung mit Microsoft Graph erstellt, verwaltet und interagiert.
SharePoint Embedded-Anwendung
Eine Microsoft Entra ID Anwendungsregistrierung. Als Besitzer- oder Gastanwendung für einen Containertyp hat sie Zugriff auf Container dieses Containertyps.
Besitzer des Mandanten und nutzender Mandant
SharePoint Embedded führt die Konzepte des Mandantenbesitzes und des nutzenden Mandanten ein. Der besitzereigene Mandant ist ein Microsoft Entra ID Mandant, in dem ein Containertyp erstellt wird. Dies ist häufig auch der Mandant, in dem Ihre SharePoint Embedded-Anwendung registriert ist. Die Nutzung des Mandanten ist ein Microsoft Entra ID Mandant, bei dem ein Containertyp verwendet wird. Nur ein verbrauchender Mandant kann Container eines solchen Containertyps haben. Alle Container und Inhalte, die über die Anwendung erstellt werden, werden innerhalb der Microsoft 365-Mandantengrenze des Nutzens gespeichert.
Derselbe Microsoft Entra ID Mandant kann sowohl besitzer als auch genutzter Mandant eines bestimmten Containertyps im SharePoint Embedded-Ökosystem sein.
Container, Containertyp und besitzende Anwendung
Ein Container ist die grundlegende Speichereinheit in SharePoint Embedded. Außerdem definiert ein Container eine Sicherheits- und Compliancegrenze.
Ein Containertyp ist eine SharePoint Embedded-Ressource, die die Beziehung, Zugriffsberechtigungen und Abrechnungskonten zwischen einer Anwendung und einer Gruppe von Containern definiert. Außerdem definiert der Containertyp Verhaltensweisen für die Gruppe von Containern. Erfahren Sie mehr über Containertypen.
Der Containertyp wird in jedem Container als unveränderliche Eigenschaft dargestellt und im gesamten SharePoint Embedded-Ökosystem verwendet. Jeder Containertyp ist stark mit einer SharePoint Embedded-Anwendung gekoppelt, die als besitzende Anwendung bezeichnet wird. Der besitzereigene Anwendungsentwickler (der besitzereigene Mandant) ist für das Erstellen und Verwalten seiner Containertypen verantwortlich. SharePoint Embedded schreibt eine 1:1-Beziehung zwischen der eigenen Anwendung und dem Containertyp vor.
Zugriffsmodell
Der Zugriff einer Anwendung auf Container und Containerinhalte wird durch einen Satz von Berechtigungen bestimmt, die zwischen der Anwendung und dem Containertyp konfiguriert sind, auf den sie zugreifen möchte. Dieser Berechtigungssatz wird zum Zeitpunkt der Erstellung des Containertyps für die eigene Anwendung bestimmt. Das SharePoint Embedded-Ökosystem ermöglicht Anwendungen den Zugriff auf Container mit Containertypen, die sie nicht besitzen.
In dieser Abbildung werden mehrere Anwendungen im Mandanten bereitgestellt, darunter zwei von ISVs entwickelte Apps (App 1 und 2) und eine BRANCHEN-App (App 3). Jede Anwendung kann nur auf den Stapel von Containern des Containertyps zugreifen, den sie besitzen.
In dieser Abbildung haben sowohl App 1 als auch App 2 im Mandanten Zugriff auf denselben Containertyp. Beide Apps können auf den Stapel der Container dieses Typs zugreifen.
Beispiel
Contoso ist ein ISV und hat eine Anwendung für die Personalverwaltung in SharePoint Embedded erstellt. Die Anwendung wird in Fabrikam, einem Wirtschaftsprüfungsunternehmen, registriert und bereitgestellt. Fabrikam hat auch eine branchenspezifische Überwachungsanwendung in SharePoint Embedded entwickelt, die intern verwendet wird.
In diesem Szenario verfügen sowohl die von Contoso entwickelte Anwendung für die Personalverwaltung als auch die von Fabrikam entwickelte Überwachungsanwendung über einen eigenen Containertyp. Contoso ist der besitzereigene Mandant der Personalverwaltungsanwendung. und die Anwendung ist die besitzereigene App für ihren Containertyp. Ebenso ist Fabrikam der Besitzer der Überwachungsanwendung. und die Anwendung ist die besitzereigene App für ihren Containertyp. Darüber hinaus ist Fabrikam der verbrauchende Mandant für beide Anwendungen.